find-bugs
Find bugs, security vulnerabilities, and code quality issues in local branch changes. Use when asked to review changes, find bugs, security review, or audit code on the current branch.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Find bugs, security vulnerabilities, and code quality issues in local branch changes. Use when asked to review changes, find bugs, security review, or audit code on the current branch.
How to use
Zainstaluj umiejętność w swoim środowisku Claude/Codex poprzez dodanie jej do konfiguracji agenta. Upewnij się, że masz dostęp do repozytorium Git z gałęzią, którą chcesz przeanalizować.
Przejdź do katalogu projektu i upewnij się, że jesteś na gałęzi zawierającej zmiany do przeglądu. Umiejętność będzie potrzebować dostępu do polecenia
git diffw celu pobrania pełnych zmian.Poproś agenta o przegląd zmian, na przykład: "Przejrzyj moje zmiany pod kątem błędów i luk bezpieczeństwa" lub "Wykonaj security audit zmian na tej gałęzi". Umiejętność automatycznie pobierze pełny diff między gałęzią master a HEAD.
Umiejętność przeanalizuje każdy zmieniony plik, mapując powierzchnię ataku (dane wejściowe użytkownika, zapytania bazodanowe, kontrolę dostępu, operacje kryptograficzne). Przejdzie przez kompletną listę kontrolną bezpieczeństwa obejmującą injection, XSS, autentykację, autoryzację, CSRF, race conditions i inne zagrożenia.
Dla każdego potencjalnego problemu umiejętność zweryfikuje, czy jest już obsługiwany w kodzie, sprawdzi istniejące testy i przeanalizuje kontekst otaczający zmianę.
Otrzymasz raport zawierający listę wszystkich przejrzanych plików, zidentyfikowane problemy z opisem ich lokalizacji i wpływu, oraz rekomendacje naprawy.